IT-Sicherheitsgesetz 2.0 völlig ungenügend

0
626
Nach den Ansichten der Sachverständigen hat das Gesetz noch zu viele Mängel. (Foto: Werner Moser, www.pixabay.com)

Das übereinstimmende Urteil der Sachverständigen in einer Anhörung des Bundestagsausschusses Inneres und Heimat zum IT-Sicherheitsgesetz 2.0 fällt vernichtend aus. Zwar sei die Gesetzesvorlage im Grundsatz richtig und wichtig, in der aktuellen Version aber völlig unzureichend, so die Experten.

Das Gesetz thematisiert die zunehmende Gefahr von Cyber-Angriffen. Der zu Beginn des Jahres 2018 in den Medien bekanntgewordene Angriff auf die Kommunikationsstrukturen des Auswärtigen Amtes hat gezeigt, dass die Schutzmaßnahmen des Staates angepasst werden müssen. Hauptaugenmerk des Updates des ersten IT-Sicherheitsgesetzes von 2015 ist die Ausweitung der Prüf- und Kontrollbefugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI). So soll unter anderem das BSI die Erlaubnis erhalten, Sicherheitslücken informationstechnischer Systeme zu öffentlichen Telekommunikationsnetzen festzustellen. Des Weiteren sieht das Gesetz vor, die Pflichten für Betreiber von Kritischen Infrastrukturen und Unternehmen im öffentlichen Interesse auszuweiten.

Sebastian Artz vom Bitkom kritisierte das Gesetzesvorhaben als bereits zum jetzigen Stand überholt. Er forderte ein dynamisches Regelwerk, in dem die Wirtschaft nicht als Gegner, sondern als Verbündeter angesehen wird. Weiterhin solle das BSI den Stand der Technik nicht einfach definieren und festlegen, sondern müsse dynamisch reagieren. Ähnlich äußerte sich Manuel Atuf von der Arbeitsgemeinschaft Kritische Infrastruktur. Er bemängelte die völlige “Strategie- und Ziellosigkeit des gesamten Verfahrens”. Weiter kritisierte Atuf, dass die Chance vertan worden sei, das BSI unabhängig aufzustellen. Nun sei das Amt nicht mehr als ein “Handlanger der Sicherheitsbehörden und Nachrichtendienste”.

Nach dem Bonner Staatsrechtler Prof. Dr. Klaus F. Gärditz ist das Gesetz auch rechtlich fragwürdig. Es ergäben sich verfassungs- wie auch verwaltungsrechtliche Bedenken. Auch die Eingriffsvoraussetzungen der Behörden sei nicht klar geregelt, so Gärditz.

Abschließend wurde auch die Kritik laut, dass Unternehmen und Organisationen in der Gesetzesnovelle benachteiligt würden (Digital Society Institute) oder mit dem Blick auf “überwiegende Sicherheitsinteressen” Schwachstellen oder Mängel in der Infrastruktur verheimlicht werden sollen (Chaos Computer Club).

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here